工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第3回「いつ、どのように、誰が」
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
特集
フィクション
R式サイバーシステムの面目は丸つぶれだった。怒り狂った経営陣は、犯人をつきとめようとやっきになったが、思うように調査は進まなかった。いや正確に言えば、事件発生から24時間以内にほとんど全ての調査は完了していた。
グループ企業社員の個人情報が一定期間無防備にさらされており、この期間に社内の誰かが情報を持ち出したに違いなかった。しかし無防備だった上に、ログも残っていない。つまり、いつ、どのように盗まれたかはわかっているが、実行犯を特定できないといういやな状況だ。
【いつ】6月5日から6月6日
【どのように】グループ企業のどのPCからでもアクセスし個人情報を抜き出せる状態だった。ごく普通にダウンロードできた
【誰が】その期間、社内でPCを操作することのできたグループ企業全員、つまり、ほぼ全員が容疑者だ
個人情報を収めたサーバーには社内および物理的に同じフロアにある子会社からしかアクセスできないようになっていた。
フォレンジックなどの調査結果からは、それ以上の追跡はできず、調査は行き詰まった。警察も本腰を入れてくれない。新しい事実が見つかったら連絡してください、と言って帰っていったそうだ。だが、会社としては放置するわけにもいかない。
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
「さっきも言ったけど、犯人はデータ公開の前後でなんの連絡も要求してこなかったんだろ。愉快犯かとも思ったが、それだったらなにか言うはずだ。ざまあみろ、とかね。ということは、会社か特定の社員に恨みを持つヤツが復讐のためにやったんじゃないかなあ。そうなるともう目的は達してるからなにもしない。罠にもかからない」
オレは説明しながら机の上に置かれた大島の携帯を見た。アンドロイドの新型だ。きっといい給料もらっているんだろうな、と思った。その横にガラケーも置いてある。通信用と通話用で使い分けているようだ。
>> つづき
《一田和樹》
関連記事
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導